Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018045067) SYSTÈMES ET PROCÉDÉS D'IDENTIFICATION À DISTANCE DE MENACES D'ENTREPRISE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/045067 N° de la demande internationale : PCT/US2017/049435
Date de publication : 08.03.2018 Date de dépôt international : 30.08.2017
CIB :
G06F 21/57 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57
Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
Déposants :
KIVU CONSULTING, INC. [US/US]; 44 Montgomery Street, Suite 700 San Francisco, California 94104, US
Inventeurs :
JONES, Elgan David; US
LANGER, Thomas; US
KRONE, Winston; NL
Mandataire :
HSUEH, H. Whei; US
Données relatives à la priorité :
15/684,56923.08.2017US
62/381,22430.08.2016US
Titre (EN) SYSTEMS AND METHODS FOR REMOTE IDENTIFICATION OF ENTERPRISE THREATS
(FR) SYSTÈMES ET PROCÉDÉS D'IDENTIFICATION À DISTANCE DE MENACES D'ENTREPRISE
Abrégé :
(EN) Embodiments of the present invention provide techniques, systems, and methods for remote, agent-less enterprise computer threat data collection, malicious threat analysis, and identification and reporting of potential and real threats present on an enterprise computer system. Specifically, embodiments are directed to a system that securely collects system information from computers across the enterprise, internally encrypts and analyzes the collected information for indicators of compromise, threatening behavior, and known vulnerabilities, and generates alerts regarding known and potential threats for further analysis and remediation. If potential threats are identified, the system may deploy a memory analysis module that takes a deeper analysis of the potentially compromised computer to obtain more information about the potential threat. The remote, agent-less collection, analysis, and identification process can be repeated periodically to obtain additional information over time in order to identify the nature of the threat, and may delete itself after completion to avoid detection.
(FR) Des modes de réalisation de l'invention concernent des techniques, des systèmes et des procédés de collecte sans agent et à distance de données relatives à des menaces informatiques d'entreprise, d'analyse de menaces malveillantes, ainsi que d'identification et d'établissement de rapports de menaces potentielles et réelles présentes dans un système informatique d'entreprise. Des modes de réalisation de l'invention concernent en particulier un système destiné à collecter de façon sécurisée des informations de système provenant d'ordinateurs de toute l'entreprise; à crypter et analyser de façon interne les informations collectées pour déterminer des indicateurs de compromission, de comportement menaçant et de vulnérabilités connues; et à générer des alertes relatives à des menaces connues et potentielles afin de poursuivre l'analyse et l'adoption de mesures correctives. Lorsque des menaces potentielles sont identifiées, le système peut déployer un module d'analyse de mémoire qui réalise une analyse plus approfondie de l'ordinateur potentiellement compromis afin d'obtenir davantage d'informations sur la menace potentielle. Le processus de collecte sans agent et à distance, d'analyse et d'identification peut être répété périodiquement pour fournir des informations supplémentaires dans la durée afin d'identifier la nature de la menace, et il peut s'auto-effacer après son achèvement pour éviter la détection.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)